IPTables и fail2ban
-
- Сообщения: 44
- Зарегистрирован: Вт авг 09, 2022 8:24 am
Re: IPTables и fail2ban
Ребята на убунту 20.04 проблема точно такая же. Csf перестал блокировать вредоносные айпи, fail2ban включен и вообще как будто его нет. Он даже не создает таблицы под него. Что делать?
Re: IPTables и fail2ban
проверить работу сервисов
systemctl status iptables
systemctl status fail2ban
systemctl status csf
free -h
df
systemctl status iptables
systemctl status fail2ban
systemctl status csf
free -h
df
-
- Сообщения: 44
- Зарегистрирован: Вт авг 09, 2022 8:24 am
Re: IPTables и fail2ban
1)
root@speedbooking:~# systemctl status iptables
Unit iptables.service could not be found.
2)
root@speedbooking:~# systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor pres>
Active: active (running) since Tue 2022-09-20 15:35:08 +04; 22min ago
Docs: man:fail2ban(1)
Main PID: 170079 (f2b/server)
Tasks: 3 (limit: 2282)
Memory: 11.9M
CPU: 490ms
CGroup: /system.slice/fail2ban.service
└─170079 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
Sep 20 15:35:08 speedbooking.ru systemd[1]: Starting Fail2Ban Service...
Sep 20 15:35:08 speedbooking.ru systemd[1]: Started Fail2Ban Service.
Sep 20 15:35:08 speedbooking.ru fail2ban-server[170079]: Server ready
lines 1-14/14 (END)
3)
root@speedbooking:~# systemctl status csf
● csf.service - ConfigServer Firewall & Security - csf
Loaded: loaded (/lib/systemd/system/csf.service; enabled; vendor preset: e>
Active: active (exited) since Tue 2022-09-20 15:52:05 +04; 6min ago
Main PID: 183607 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 2282)
Memory: 0B
CPU: 0
CGroup: /system.slice/csf.service
Sep 20 15:52:05 speedbooking.ru systemd[1]: Starting ConfigServer Firewall & Se>
Sep 20 15:52:05 speedbooking.ru csf[183607]: (restoring iptables) (restoring ip>
Sep 20 15:52:05 speedbooking.ru systemd[1]: Finished ConfigServer Firewall & Se>
4)
root@speedbooking:~# free -h
total used free shared buff/cache available
Mem: 1.9Gi 469Mi 129Mi 78Mi 1.4Gi 1.2Gi
Swap: 2.0Gi 23Mi 2.0Gi
5)
df
Filesystem 1K-blocks Used Available Use% Mounted on
udev 973784 0 973784 0% /dev
tmpfs 203524 21856 181668 11% /run
/dev/vda1 39131216 8254840 28868272 23% /
tmpfs 1017604 16 1017588 1% /dev/shm
tmpfs 5120 0 5120 0% /run/lock
tmpfs 1017604 0 1017604 0% /sys/fs/cgroup
tmpfs 203520 0 203520 0% /run/user/0
root@speedbooking:~#
root@speedbooking:~# systemctl status iptables
Unit iptables.service could not be found.
2)
root@speedbooking:~# systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor pres>
Active: active (running) since Tue 2022-09-20 15:35:08 +04; 22min ago
Docs: man:fail2ban(1)
Main PID: 170079 (f2b/server)
Tasks: 3 (limit: 2282)
Memory: 11.9M
CPU: 490ms
CGroup: /system.slice/fail2ban.service
└─170079 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
Sep 20 15:35:08 speedbooking.ru systemd[1]: Starting Fail2Ban Service...
Sep 20 15:35:08 speedbooking.ru systemd[1]: Started Fail2Ban Service.
Sep 20 15:35:08 speedbooking.ru fail2ban-server[170079]: Server ready
lines 1-14/14 (END)
3)
root@speedbooking:~# systemctl status csf
● csf.service - ConfigServer Firewall & Security - csf
Loaded: loaded (/lib/systemd/system/csf.service; enabled; vendor preset: e>
Active: active (exited) since Tue 2022-09-20 15:52:05 +04; 6min ago
Main PID: 183607 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 2282)
Memory: 0B
CPU: 0
CGroup: /system.slice/csf.service
Sep 20 15:52:05 speedbooking.ru systemd[1]: Starting ConfigServer Firewall & Se>
Sep 20 15:52:05 speedbooking.ru csf[183607]: (restoring iptables) (restoring ip>
Sep 20 15:52:05 speedbooking.ru systemd[1]: Finished ConfigServer Firewall & Se>
4)
root@speedbooking:~# free -h
total used free shared buff/cache available
Mem: 1.9Gi 469Mi 129Mi 78Mi 1.4Gi 1.2Gi
Swap: 2.0Gi 23Mi 2.0Gi
5)
df
Filesystem 1K-blocks Used Available Use% Mounted on
udev 973784 0 973784 0% /dev
tmpfs 203524 21856 181668 11% /run
/dev/vda1 39131216 8254840 28868272 23% /
tmpfs 1017604 16 1017588 1% /dev/shm
tmpfs 5120 0 5120 0% /run/lock
tmpfs 1017604 0 1017604 0% /sys/fs/cgroup
tmpfs 203520 0 203520 0% /run/user/0
root@speedbooking:~#
-
- Сообщения: 44
- Зарегистрирован: Вт авг 09, 2022 8:24 am
Re: IPTables и fail2ban
Панельку только что переустановил. csf вроде 2 айпишника все таки заблокировал после переустановки панели. А вот fail2ban включен, но он ничего не блокирует и не работает. По логам видно, что кто то перебирает пароли каждые 5 секунд - минуту, так что кого блокировать есть. (Сервис включен и настроен через панель)
То что выше это уже после переустановки актуальный лог.
Re: IPTables и fail2ban
Какая система?
-
- Сообщения: 44
- Зарегистрирован: Вт авг 09, 2022 8:24 am
Re: IPTables и fail2ban
UBUNTU 20.04
-
- Сообщения: 44
- Зарегистрирован: Вт авг 09, 2022 8:24 am
Re: IPTables и fail2ban
А зачем вам эта UBUNTU с центосами, если можно делать что то одно, но стабильно?)))
-
- Сообщения: 44
- Зарегистрирован: Вт авг 09, 2022 8:24 am
Re: IPTables и fail2ban
Будем проверять.kirilltogl писал(а): ↑Пн сен 26, 2022 4:04 pmЗдравствуйте. Будет ли решена проблема Fail2ban на ubuntu?
Re: IPTables и fail2ban
ubuntu fail2ban (исправлено под ssh, pure-ftpd,exim). Ожидайте обновление.